2025’in ilk aylarında yaşanan en dikkat çekici veri güvenliği ihlallerinden biri, dünyanın en büyük sağlık kooperatiflerinden biri olan Unimed’de yaşandı. Yapay zeka destekli sohbet robotu, hasta-doktor etkileşimleri ve sağlık belgeleri gibi çok hassas bilgileri içeren devasa bir açık veri tabanı, siber güvenlik araştırmacıları tarafından keşfedildi.
Bu sızıntı, sağlık sektörünün dijitalleşme sürecinde karşılaştığı en büyük tehditlerden biri olan veri güvenliği konusunda ciddi soru işaretleri doğurdu. Hasta mahremiyeti, etik veri yönetimi, yapay zekâ uygulamalarında şeffaflık ve ihlallere müdahale hızı gibi birçok başlık, bu olayla birlikte yeniden tartışma konusu oldu.
Unimed ve Kafka Sunucusu
Sızıntıyı ortaya çıkaran araştırmacılar, güvenlik açığını rastgele bir tarama sırasında keşfetti. Cybernews adlı güvenlik araştırma grubu, halka açık bir şekilde yapılandırılmış Apache Kafka örneği buldu. Bu sunucu, doğrudan Unimed sistemlerine bağlıydı ve veri transferi sürecinde herhangi bir kimlik doğrulama katmanı içermiyordu. Başka bir deyişle, herhangi biri bu sunucuya bağlanıp verileri okuyabiliyordu.
Yapılan analizler sonucunda, Kafka üzerinden aktarılan verilerin çoğunluğunun Unimed’in yapay zeka destekli sohbet sistemi SARA ve insan doktorlarla yapılan yazılı görüşmelere ait olduğu anlaşıldı. Bu görüşmeler, hem rutin hem de kritik düzeyde sağlık sorunlarını kapsayan binlerce hasta mesajını içeriyordu.
Ne Kadar Veri Sızdırıldı?
Araştırmacıların incelemeleri sonucunda, 140.000’den fazla bireysel mesaj doğrudan analiz edildi. Ancak sistemin genel işleyişi göz önünde bulundurulduğunda, bu sayının yalnızca küçük bir örneklem olduğu anlaşıldı. Cybernews, toplamda en az 14 milyon mesajın bu açık sistem üzerinden aktarılmış ve dışarıya sızdırılmış olabileceğini belirtiyor.
Bu mesajlar yalnızca yazışmalardan ibaret değil. Aynı zamanda:
-
Hasta isimleri
-
Telefon numaraları
-
E-posta adresleri
-
Unimed sağlık kart numaraları
-
Yüklenmiş sağlık belgeleri (raporlar, reçeteler vb.)
-
Hastalıklara ilişkin görseller (röntgen, MR taramaları, cilt lezyonları)
-
Tedavi planları
-
İlaç bilgileri
-
Önerilen tedavi senaryoları
gibi ciddi mahremiyet taşıyan bilgiler içeriyor.
Kimlik Hırsızlığından Tıbbi Şantaja
Bu tip verilerin sızdırılması, birçok açıdan tehlikeli sonuçlar doğurabilir. En bariz tehditlerden biri kimlik hırsızlığıdır. Telefon numaraları, e-posta adresleri ve tam ad gibi bilgiler, kötü niyetli kişiler tarafından kişiselleştirilmiş kimlik avı saldırıları düzenlemek için kullanılabilir.
Ayrıca, tıbbi geçmiş ve psikolojik durumlarla ilgili hassas bilgiler üzerinden şantaj, manipülasyon veya ayrımcılık yapılması da mümkün hale gelir. Özellikle cinsel sağlık, ruh sağlığı, bulaşıcı hastalıklar gibi sosyal olarak damgalanma riski taşıyan veriler bu noktada ciddi güvenlik açıklarına dönüşebilir.
Sızan belgelerin bir kısmının görüntüler içermesi, yapay zekâ destekli yüz tanıma sistemleri veya sahte belge üretimi gibi farklı tehdit vektörlerinin de kapısını aralar. Bu veriler, Deepfake teknolojileriyle birleştirildiğinde, kişilerin dijital varlıkları kolaylıkla manipüle edilebilir.
Sızıntı Nasıl Tespit Edildi?
Cybernews araştırmacıları, interneti tarayan otomatik sistemleri aracılığıyla şüpheli bir Kafka istemcisine rastladı. Sunucunun açık olması, hiçbir kimlik doğrulama protokolü taşımaması ve veri akışının düzenli olarak gerçekleşmesi dikkat çekti. Bağlantı kurulduktan sonra, içerikte geçen mesajlardan, sistemin doğrudan Unimed’in dijital sağlık platformuna bağlı olduğu anlaşıldı.
Kafka, yüksek hacimli veri akışları için kullanılan popüler bir açık kaynak mesajlaşma sistemidir. Ancak doğru yapılandırılmadığında ciddi güvenlik açıklarına yol açabilir. Bu olayda da en büyük sorun, şifreleme ve erişim kontrolü eksikliği olarak belirlendi.
İlk Müdahale ve Unimed’in Açıklaması
Cybernews, durumu hızlı bir şekilde Unimed’e bildirdi. Şirket, sorunun bildirilmesinin ardından ilgili Kafka örneğini hemen erişime kapattı. Yapılan açıklamada, “Mart 2025’te tespit edilen izole bir olayın, herhangi bir kullanıcıya zarar vermeden çözüldüğü” ifade edildi.
Unimed, şu ana kadar hiçbir hastanın veya sağlık çalışanının verisinin kötüye kullanıldığına dair doğrudan bir kanıt bulunmadığını belirtiyor. Ancak sistematik bir iç denetim ve teknik inceleme başlatıldığını da kamuoyuna duyurdu.
Yapay Zekâ Destekli Sohbet Sistemleri Yeni Bir Tehlike Kapısı mı?
Sızıntının merkezinde yer alan SARA adlı yapay zeka destekli sohbet robotu, Unimed tarafından hasta-doktor iletişimini kolaylaştırmak amacıyla geliştirilmişti. Bu sistem, semptomların analizinden randevu planlamaya, medikal sorgulardan ön tanıya kadar birçok alanda görev yapıyordu.
Ancak bu tip sistemlerin yaygınlaşması, beraberinde veri işleme, depolama ve güvenlik sorumluluklarını da artırıyor. SARA, topladığı verileri Kafka gibi yüksek hacimli veri akış sistemleri üzerinden iletirken, bu sürecin yeterli güvenlik protokolleriyle korunmaması büyük bir zafiyete yol açtı.
Verinin büyüklüğü, tek başına bir risk faktörü haline gelirken, LLM (Large Language Model) teknolojileri bu tip açık verileri işler hale geldiğinde, tehdit seviyesi birkaç kat daha artıyor.
Yapay Zeka ile Gelişmiş Saldırılar
Araştırmacılar, sızdırılan bu tür mesajların bir LLM modeline yüklenmesi durumunda, sistemin kısa sürede kişiselleştirilmiş hasta profilleri oluşturabileceğini ifade ediyor. Bu profiller üzerinden, kişiye özel, gerçekçi ve inandırıcılığı yüksek kimlik avı saldırıları (phishing) düzenlenebilir.
Ayrıca hastaların zayıf noktalarını, sağlık geçmişlerini veya duygusal kırılganlıklarını bilen bir saldırgan, çok daha hedefli siber suçlar gerçekleştirebilir. Bu durum, yalnızca bireysel değil, kurumsal itibar açısından da büyük risk taşır.
Sağlık Sektöründe Veri Güvenliği Neden Daha Kritik?
Sağlık sektörü, dijital dönüşümün merkezinde yer alan en hassas alanlardan biridir. Finansal bilgiler, kişisel tanımlayıcı veriler, biyometrik bilgiler, hastalık geçmişi, genetik veriler gibi unsurlar, diğer sektörlere kıyasla çok daha fazla risk içerir.
Hastaların tedavi geçmişi üzerinden veri çalınması veya manipülasyon yapılması, yalnızca mahremiyet ihlali değil, yaşam kalitesini ve sağlık sonuçlarını da etkileyebilir.
Unimed örneğinde olduğu gibi, sağlık hizmetleri veren kooperatiflerin sorumluluğu yalnızca hizmet sunmakla sınırlı değil; veri mahremiyetini korumak, hukuki yükümlülüklere uymak ve etik çerçevede hareket etmek gibi çok yönlü görevleri de içeriyor.
Gelecekte Bu Gibi Sızıntılara Karşı Ne Yapılmalı?
Bu tür olayların önüne geçmek için alınabilecek bazı temel önlemler şunlardır:
-
Veri aktarım protokolleri sıkı şekilde şifrelenmeli.
-
Kafka gibi sistemlerde kimlik doğrulama katmanları zorunlu hale getirilmeli.
-
Yapay zekâ destekli sistemlerin veri kayıt politikaları şeffaflaştırılmalı.
-
Verilerin düzenli olarak denetlenebilir yedekleme sistemleriyle korunması sağlanmalı.
-
Erişim günlükleri incelenerek, olağandışı aktiviteler tespit edilmeli.
-
Sağlık çalışanları ve IT personeli için siber güvenlik farkındalık eğitimleri artırılmalı.
Dijital Sağlıkta Güvenlik, Hizmet Kadar Önemli
Unimed’in yaşadığı bu veri sızıntısı, yalnızca teknik bir hata değil; etik, yasal ve sistemsel sorumlulukların da sınandığı bir olay olarak kayda geçti. Gelişen teknolojiyle birlikte yapay zekâ ve otomasyon sistemleri, sağlık hizmetlerinde büyük kolaylıklar sağlasa da, veri güvenliği sağlam temellere oturtulmadıkça bu kolaylıklar çok büyük tehditlere dönüşebiliyor.
Unimed, hızlı müdahalesi ve şeffaf açıklamalarıyla örnek bir kriz yönetimi gösterse de, önleme kültürünün yerleşmesi, her sağlık kuruluşu için artık kaçınılmaz bir sorumluluk.
Unimed Veri Sızıntısı ile Milyonlarca Hasta-Doktor Mesajı Açığa Çıktı yazısı ilk önce BeeTekno | Güncel Teknoloji Haberleri ve İncelemeler yayınlanmıştır.